Para o advogado especialista em Direito Digital Rafael Maciel, a regulamentação fará com que as empresas sejam impulsionadas a adotarem boas práticas de proteção de dados
A Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública federal responsável por cuidar da proteção de dados pessoais e por implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) no Brasil – publicou, nesta segunda-feira (27), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. O documento orienta sobre as sanções mais apropriadas para cada caso, quando houver violação à LGPD. De acordo com o advogado especialista em Direito Digital e Proteção de Dados Rafael Maciel, muitas empresas postergaram a adequação a boas práticas de proteção de dados, por entenderem que não haveria punição direta.
“O regulamento é extremamente relevante para o sistema de proteção de dados pessoais e, agora, encerra-se uma das principais pendências de efetividade da LGPD, porque a ANPD não podia aplicar multas sem que tivesse essa dosimetria, ainda que a violação de dados pessoais pudesse gerar sanções por outros órgãos fiscalizadores”, esclarece Maciel. Em casos de incidentes com dados pessoais, a ANPD já previa algumas notificações, mas alguns procedimentos acabaram ficando parados. Com a regulamentação, a autoridade de proteção de dados poderá aplicar multas pecuniárias, que podem chegar a 2% do faturamento bruto do grupo econômico, conforme a atividade que originou a infração incidente, e estão limitadas a R$ 50 milhões, por cada infração cometida.
De acordo com o advogado, outro ponto importante é que a dosimetria reforça o que já está na legislação, mas traz mais detalhes acerca da quantificação da penalidade. A empresa que adota boas práticas, por exemplo, poderá ter uma redução no valor de fixação da sanção, caso haja incidente que a envolva, o que comprova que estar consonante à LGPD tem impacto financeiro imediato nas organizações. Contudo, Maciel pontua que as empresas não devem implementar a proteção de dados apenas para fugir de sanções, mas por entender que esses ativos são importantes, pois tratam da privacidade dos titulares, que são seus clientes e colaboradores. “Portanto, a empresa que se diz respeitável precisa cuidar desses parâmetros para não perder reputação e também para evitar incidentes de vazamento de dados”, finaliza.
Sobre o advogado Rafael Maciel
Rafael Maciel é advogado especializado em Direito Digital e Proteção de Dados. Autor do livro “Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais”, é professor e também membro da International Association of Privacy Professionals (IAPP).
